● 閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖 3-1 所示。

【問(wèn)題1】（3分，每空1分）

如圖3-1所示，防火墻的接口①~③分別是（1）、（2）、（3）。

【問(wèn)題2】（8分，每空2分）

常用的IP訪問(wèn)控制列表有基本訪問(wèn)控制列表和高級(jí)訪問(wèn)控制列表?；驹L問(wèn)控制列表的編號(hào)是（4）；高級(jí)訪問(wèn)控制列表的編號(hào)為（5）。基本訪問(wèn)控制列表是依據(jù)IP報(bào)文的（6）、分片信息和生效時(shí)間段來(lái)定義規(guī)則；高級(jí)訪問(wèn)控制列表是依據(jù)IP報(bào)文的源IP地址、（7）、協(xié)議、TCP/UDP源/目的端口和生效時(shí)間段來(lái)定義規(guī)則。

（4）~（5）備選答案：

（3）A．1~999  B.1000~1999  C.2000~2999  D.3000~3999

【問(wèn)題3】（9分，每空1分）

為了便于管理，公司有生產(chǎn)部、銷售部和財(cái)務(wù)部等部門，VLAN劃分及IP地址規(guī)劃如圖3-1所示。為了安全起見，公司要求生產(chǎn)部不能夠訪問(wèn)銷售部的主機(jī)和財(cái)務(wù)服務(wù)器，銷售部可以對(duì)公司網(wǎng)絡(luò)自由訪問(wèn)。根據(jù)以上要求，網(wǎng)絡(luò)管理員對(duì)SwitchA做了如下配置，請(qǐng)根據(jù)描述，將下面的配置代碼補(bǔ)充完整。

設(shè)備基本配置及VLAN配置略

......

[SwitchA] acl 3001

[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255

[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination（8）0

[SwitchA] acl 3002

[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 172.16.1.2 0

[SwitchA] acl 3003

[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 172.16.1.2 0

[SwitchA-acl-adv-3003] quit

[SwitchA] traffic classifier tc1  //  （9）

[SwitchA-classifier-tc1] if-match acl （10）   //將ACL與流分類關(guān)聯(lián)

[SwitchA] traffic classifier tc2

[SwitchA-classifier-tc1] if-match acl 3002

[SwitchA-classifier-tc1] if-match acl 3003

[SwitchA-classifier-tc1] quit

[SwitchA] traffic behavior tb1     //  （11）

[SwitchA-behavior-tb1] peimit     //配置流行為動(dòng)作為允許報(bào)文通過(guò)

[SwitchA] traffic behavior tb2

[SwitchA-behavior-tb1] deny  //配置流行為動(dòng)作為拒絕報(bào)文通過(guò)

[SwitchA-behavior-tb1] quit

[SwitchA] traffic policy tp 1    //  （12）

[SwitchA-trafficpolicy-tp1] classifier （13） behavior tb1

[SwitchA] traffic policy tp2    //創(chuàng)建流策略

[SwitchA-trafficpolicy-tp1] classifier （14） behavior tb2

[SwitchA-trafficpolicy-tp1] quit

[SwitchA] interface  （15）

[SwitchA-GigabitEthernet1/0/1] traffic-policy tp1 inbound   //流策略應(yīng)用在接口入方向

[SwitchA-GigabitEthernet1/0/1] quit

[SwitchA] interface （16）

[SwitchA-GigabitEthernet1/0/2] traffic-policy tp2inbound     //流策略應(yīng)用在接口入方向

[SwitchA-GigabitEthernet1/0/2] quit

（8）~（16）備選答案

（4）A．172.16.1.2             B.3001               C.創(chuàng)建流策略

D.tc2                                                    E.gigabitethernet 0/0/23

F.gigabitethernet 0/0/22                       G. tc1

H.創(chuàng)建流行為                                       I.創(chuàng)建流分類

相關(guān)推薦：2018下半年網(wǎng)絡(luò)管理員真題匯總

點(diǎn)擊注冊(cè)會(huì)員>>>即可獲取網(wǎng)絡(luò)管理員免費(fèi)在線真題、觀看免費(fèi)公開課！